Izvorni tekst: PEN International – Joint open letter by civil society organizations and independent experts calling on states to implement an immediate moratorium on the sale, transfer and use of surveillance technology
Prevod: Lamija Milišić, sekretar PEN Centra u BiH
Mi, dolje potpisane organizacije civilnog društva i nezavisni stručnjaci, uznemireni smo zbog medijskih otkrića prema kojima se špijunski softver proizvođača NSO Group koristio za masovno kršenje ljudskih prava širom svijeta.
Ova otkrića rezultat su projekta Pegasus i zasnovana su na podacima o 50.000 telefonskih brojeva potencijalnih meta nadzora. Projekt predstavlja saradnju više od 80 novinara iz 16 medijskih organizacija iz 10 zemalja koje koordinira Forbidden Stories, neprofitna medijska kuća sa sjedištem u Parizu, uz tehničku podršku Amnesty Internationala, koji je proveo forenzičke testove na mobilnim telefonima kako bi identificirao tragove špijunskog softvera Pegasus.
Otkrića o projektu Pegasus dokazuju netačnim ranije tvrdnje predstavnika NSO Group da su navedeni napadi rijetkost ili anomalija, ili da proizlaze iz nepravilne upotrebe njihove tehnologije. Iako kompanija tvrdi da se špijunski softver koristi samo za legitimne kriminalističke i terorističke istrage, postalo je jasno da njegova tehnologija olakšava sistemsku zloupotrebu. Kako je rekao visoki komesar UN-a za ljudska prava: “Ako su nedavne optužbe o upotrebi Pegasusa čak i djelomično istinite, onda se crvena granica prelazila iznova i iznova, potpuno nekažnjeno.” Iz objavljenih podataka i njihovih istraživanja, Forbidden Stories i njihovi medijski partneri identificirali su potencijalne klijente NSO Group u 11 zemalja: Azerbejdžan, Bahrein, Mađarska, Indija, Kazahstan, Meksiko, Maroko, Ruanda, Saudijska Arabija, Togo i Ujedinjeni Arapski Emirati (UAE). NSO tvrdi da špijunski softver prodaje samo vladinim klijentima.
Istraga je do sada identificirala i najmanje 180 novinara u 20 zemalja, koji su bili potencijalne mete špijunskog softvera NSO Group između 2016. i juna 2021. godine. Zabrinjavajući detalji koji su se pojavili uključuju dokaze da su članovi porodica saudijskog novinara Jamala Khashoggija bili meta softvera Pegasus prije i nakon njegovog ubistva u Istanbulu, 2. oktobra 2018. godine, od strane saudijskih operativaca, a uprkos opetovanim poricanjima NSO Group da su njihovi proizvodi korišteni za praćenje Khashoggija ili članova njegove porodice.
Otkrića su samo vrh ledenog brijega. Industriji privatnog nadzora dozvoljeno je da radi bez nadzora. Države su se pokazale bezuspješnim ne samo u obavezi da zaštite ljude od ovakvih povreda ljudskih prava, već i u vlastitim obavezama osiguranja ljudskih prava, očigledno dopuštajući da se invazivna oružja usmjere ka ljudima širom svijeta iz jednog jedinog razloga – ostvarivanja njihovih ljudskih prava. Uz to, otkrivanje Pegasusovih meta moglo bi se pokazati kao samo dio slike kršenja ljudskih prava koju Pegasus predstavlja. Kršenje prava na privatnost utječe na brojna druga ljudska prava i pokazuje realnu štetu uzrokovanu nadzorom, a koja nije u skladu s međunarodnim normama.
U Meksiku je novinar Cecilio Pineda postao meta špijunskog softvera samo nekoliko sedmica prije njegovog ubistva 2017. godine. Pegasus je korišten u Azerbejdžanu, zemlji u kojoj je preostalo samo nekoliko nezavisnih medija. Sigurnosna laboratorija Amnesty Internationala otkrila je da je telefon Sevinca Vaqifqizija, freelance novinara nezavisnog medija Meydan TV, bio zaražen špijunskim softverom tokom više od dvije godine, sve do maja 2021. U Indiji je najmanje 40 novinara, koji rade za vodeće medije, odabrano za potencijalnu metu u periodu od 2017. do 2021. godine. Forenzički testovi otkrili su da su telefoni Siddhartha Varadarajana i MK Venu, suosnivača nezavisne internetske kuće The Wire, zaraženi špijunskim softverom Pegasus još u junu 2021. Usred ovog otkrića, marokanski novinar i aktivist za ljudska prava, Omar Radi, osuđen je na šest godina zatvora. Njegov telefon prethodno je forenzički pregledao Amnesty International 2020. godine i utvrđeno je da je Omar Radi bio meta Pegasusa. U Maroku, od 34 druga novinara čiji su telefoni potencijalno bili meta Pegasusa, dva su novinara uhapšena. Istraga je takođe identifikovala novinare koji rade za velike međunarodne medije, uključujući Associated Press, CNN, The New York Times i Reuters kao potencijalne mete. Jedan od najistaknutijih novinara bio je Roula Khalaf, urednik Financial Timesa. Ove mete predstavljaju samo mali dio otkrića, a potpuna slika tek će se pokazati.
Ovo nije prvi put da se softver Pegasus dovodi u vezu s kršenjem ljudskih prava. Istraživači, novinari, aktivisti i drugi su tokom godina otkrili značajne dokaze upotrebe tehnologije NSO Group za nadzor pojedinaca. Prethodno istraživanje Citizen Laba otkrilo je kako je Ahmed Mansoor, aktivist za ljudska prava, te uhapšen u Ujedinjenim Arapskim Emiratima, 2016. godine, bio meta tehnologije NSO Group. U Meksiku su prethodno bili meta i novinari, pravnici i stručnjaci za javno zdravstvo.
Tamo gdje se nadzor vrši bez odgovarajućeg pravnog okvira, nadzora, zaštitnih mjera i transparentnosti, njegov štetan utjecaj širi se dalje od pojedinaca koji su potencijalne mete.
Suočeni s netransparetnošću i neadekvatnim zaštitnim mjerama, a posebno u situacijama kada se zna ili sumnja da se nadzor provodi na nezakonit način, aktivisti za ljudska prava i novinari prisiljeni su na autocenzuru iz straha da će biti progonjeni zbog svog rada, čak i u slučajevima kada zapravo nisu nadzirani. Odmah nakon navedenih medijskih otkrića, novinari i aktivisti već primjećuju štetan učinak na njihov rad.
Naglašavamo, upotreba alata za digitalni nadzor, poput Pegasusa, krši pravo na privatnost i mnoga druga prava. Pegasus krši na pravo na privatnost: prikriven je, primjenjuje se bez znanja osobe čije pravo krši i ima sposobnost prikupljanja i isporuke neograničene količine osobnih, privatnih podataka (zajedno s podacima o svim kontaktima s kojima meta kontaktira). Štaviše, kao što je ranije rečeno, kršenje prava na privatnost može uzrokovati povrede drugih prava, uključujući prava na slobodu izražavanja, udruživanja i mirnog okupljanja. Očigledno je iz ovih otkrića da su navedene upotrebe alata za digitalni nadzor uvredljive i proizvoljne te da ne predstavljaju opravdano ometanje privatnosti. Nadalje, nekontrolirano korištenje ovih alata od strane državnih vlada ne zadovoljava testove nužnosti, proporcionalnosti i legitimnog cilja, a koji se podrazumijevaju prema međunarodnim standardima.
Razvila se kultura nekažnjivosti, specifična za kontekst digitalnog nadzora, a kojoj se mora hitno suprotstaviti. Ova otkrića pokazuju kako je upotreba alata za digitalni nadzor, koje pruža jedan od najistaknutijih sudionika u industriji, potpuno izvan kontrole, te da destabilizira i ugrožava ljudska prava, uključujući fizičku sigurnost. Otkrića pokazuju neodgovornost industrije i sferu državne prakse koja se smatra neodgovornom, te koja ne smije nastaviti da djeluje u ovakvom maniru. O tome ovise naša prava i sigurnost digitalnog ekosistema u cjelini.
Podržavamo poziv Visokog komesara UN-a da: „Vlade treba odmah da prestanu sa upotrebom nadzornih tehnologija na načine koji krše ljudska prava i da preduzmu konkretne mere za zaštitu od takvih narušavanja privatnosti regulisanjem distribucije, upotrebe i izvoza nadzorne tehnologije koju su stvorili drugi.”
Stoga pozivamo sve države da hitno poduzmu sljedeće korake:
Za sve države:
a. Odmah odrediti moratorij na prodaju, prenos i upotrebu nadzorne tehnologije. Obzirom na širinu i opseg ovih otkrića, hitno je potrebno zaustaviti aktivnosti omogućene nadzornim tehnologijama u svim državama i kompanijama, sve dok regulatorni napori za zaštitu ljudskih prava ne reaguju po ovom pitanju.
b. Provesti trenutačnu, neovisnu, transparentnu i nepristrasnu istragu slučajeva nadzora. Nadalje, istražiti izvozne dozvole dodijeljene nadzornoj tehnologiji i opozvati sve marketinške i izvozne dozvole u slučajevima prijetnje kršenju ljudskih prava.
c. Usvojiti i provesti pravni okvir, koji zahtijeva od privatnih nadzornih kompanija i njihovih investitora da provedu procjenu poštovanja ljudskih prava u svojim operacijama, lancima opskrbe i u vezi sa upotrebom njihovih proizvoda i usluga. Prema ovom propisu, kompanije za privatni nadzor treba da budu primorane da identifikuju, spriječe i ublaže rizike vezane za ljudska prava u njihovim aktivnostima i poslovnim odnosima.
d. Usvojiti i primijeniti pravni okvir koji zahtijeva transparentnost privatnih kompanija za nadzor, uključujući informacije o identifikaciji / registraciji; ponuđenim proizvodima i uslugama; rezultatima redovnih procjena, uključujući detalje o načinu na koji su se bavili utvrđenim rizicima i stvarnim utjecajima; i informacije o sproevedenim prodajama kao i potencijalnim klijentima odbijenim zbog predviđenog nepoštivanja ljudskih prava ili dobrog upravljanja. Države bi ove informacije trebale učiniti dostupnima u javnim registrima.
e. Osigurati da se od svih nadzornih kompanija sa sjedištem u njihovim zemljama, uključujući prodajne posrednike, podružnice, holding kompanije i vlasnike privatnog kapitala, zahtijeva odgovorno ponašanje, te da odgovaraju za svoje negativne učinke na ljudska prava. Zahtijevati da po zakonu ove kompanije, u pogledu njihovog globalnog poslovanja, poduzmu mjere procjene poštovanja ljudskih prava. To bi trebalo uključivati odgovornost za nanesenu štetu i pristup pravnom lijeku u matičnim državama kompanija, za pogođene pojedince i zajednice. Vlade bi stoga trebale inicirati ili podržati domaće prijedloge zakona o korporativnoj odgovornosti.
f. Otkriti informacije o svim prethodnim, trenutnim i budućim ugovorima sa privatnim nadzornim kompanijama, i to putem odgovora na zahtjeve za informacijama ili proaktivnim otkrivanjem podataka.
g. Kao uslov za nastavak rada nadzornih kompanija, zatražiti hitno uspostavljanje neovisnih, višestrukih nadzornih tela za NSO Group i sve druge privatne nadzorne kompanije. Ovo bi trebalo obuhvatiti grupe za ljudska prava i druge aktere civilnog društva.
h. Osnovati odbore za javni nadzor zajednice, a u svrhu nadzora i odobravanja sticanja ili upotrebe novih nadzornih tehnologija, sa ovlašćenjem da odobravaju ili odbijaju nadzorne tehnologije na osnovu državnih propisa o zaštiti ljudskih prava, te odredbi za javno obavještavanje i izvještavanje.
i. Izmijeniti postojeće zakone koji otežavaju provođenje pravnog lijeka za žrtve nezakonitog nadzora i osigurati da su u praksi dostupni i sudski i nesudski metodi provođenja pravnog lijeka.
j. Nadalje, pri ukidanju moratorija na prodaju i prijenos nadzorne opreme. države moraju provesti barem dolje navedene preporuke :
Provesti domaće propise, kojima se digitalnom nadzoru nameću zaštitne mjere protiv kršenja ljudskih prava i zloupotreba i uspostavljaju mehanizmi odgovornosti u cilju omogućavanja pravnog lijeka žrtvama nadzornih zloupotreba.
Primijeniti standarde nabavke koji ograničavaju državne ugovore za nadzornu tehnologiju i usluge isključivo na one kompanije koje dokažu da poštuju ljudska prava u skladu sa Vodećim principima UN-a i da nisu imale klijente za koje je dokazana zloupotreba nadzora.
Sudjelovati u ključnim multilateralnim naporima na razvoju čvrstih standarda ljudskih prava koji reguliraju razvoj, prodaju i prijenos nadzorne opreme i prepoznavanje nedopustivih meta digitalnog nadzora.
k. Obavijestiti berze vrijednosnih papira i financijske regulatore o šteti povezanoj s kompanijama za privatni nadzor i zahtijevati strogu, redovnu provjeru zakona i reguliranje otkrivanja i primjene zahtjeva od strane tih kompanija i njihovih vlasnika, uključujući prije bilo kakvih većih događaja (javni listing, integracije, nabavke itd.)
l. Zaštititi i promovirati snažnu enkripciju, jednu od najboljih obrana od invazivnog nadzora.
Pozivamo Izrael, Bugarsku, Kipar i sve druge države u kojima NSO ima korporativno prisustvo:
a. Države izvoznice, uključujući Izrael, Bugarsku i Kipar, moraju odmah opozvati sve dozvole za marketing i izvoz izdate NSO Group-u i njegovim subjektima, te provesti neovisnu, nepristranu, transparentnu istragu kako bi se utvrdio opseg nezakonitog nadzora, što će kulminirati izjavom za javnost o rezultatima napora i koracima za sprječavanje buduće štete.
Potpisnici
Organizacije civilnog društva
#SeguridadDigital
Access Now
Advocacy for Principled Action in Government
Africa Open Data and Internet Research Foundation (AODIRF)
African Freedom of Expression Exchange (AFEX)
Al-Haq
ALQST for Human Rights
Amman Center for Human Rights Studies (ACHRS)
Amnesty International
ARTICLE 19: Global Campaign for Free Expression
Asian Forum for Human Rights and Development (FORUM-ASIA)
Asociación por los Derechos Civiles (ADC)
Association for Progressive Communications (APC)
Bits of Freedom
Bloggers of Zambia
BlueLink Foundation
Body & Data, Nepal
Brazilian Association of Investigative Journalism (Abraji)
Brazilian Institute of Consumer Protection (Idec)
Breakpointing Bad
Business & Human Rights Resource Centre
Center for Democracy & Technology
Сenter for Civil Liberties (Ukraine)
Centro de Análisis Forense y Ciencia Aplicadas -CAFCACentro de Documentación en Derechos Humanos “Segundo Montes Mozo S.J.” (CSMM)
Citizen D | Državljan D
Civic Assistance Committee, Russia
CIVICUS: World Alliance for Citizen Participation
Civil Rights Defenders
Collaboration on International ICT Policy for East and Southern Africa (CIPESA)
Comisión Ecuménica de Derechos Humanos, Ecuador
Comisión Intereclesial de Justicia y Paz
Comisión Intereclesial de Justicia y Paz
Comisión Mexicana de Defensa y Promoción de los Derechos Humanos
Committee to Protect Journalists (CPJ)
Conectas Direitos Humanos
Conectas Human Rights
Conexo
Cooperativa Tierra Común – México
CyberPeace Institute
Data Privacy Brasil Research Association
Deache
Defense for Children International – Palestine
Derechos Digitales · América Latina
Digitalcourage
Digital Defenders Partnership
Digital Empowerment Foundation
Digital Rights Foundation
Digital Rights Kashmir
Digital Security Lab Ukraine
DPLF – Due Process of Law Foundation/Fundación para el Debido Proceso
Egyptian Initiative for Personal Rights (EIPR)
Electronic Frontier Foundation (EFF)
Electronic Privacy Information Center (EPIC)
ELSAM
epicenter.works
Equipo de Reflexión, Investigación y Comunicación de la Compañía de Jesús en Honduras
Equipo Jurídico por los Derechos Humanos (Honduras)
Ethics in Technology a 501c3
European Center for Not-for-Profit Law (ECNL)
European Digital Rights (EDRi)
FIDH – International Federation for Human Rights
Fitug e.V.
Franciscans International
Free Expression Myanmar (FEM)
Fundació.Cat
Fundación Acceso (Central America)
Fundación Datos Protegidos
Fundación InternetBolivia.org
Fundación Karisma (Colombia)
Global Partners Digital
Global Voices
Global Witness
GlobaLeaks
Guardian Project
Gulf Centre for Human Rights (GCHR)
Health, Ethics and Law Institute of Forum for Medical Ethics Society, India
Heartland Initiative
Hermes Center
Hiperderecho (Perú)
Hivos
Homo Digitalis
Horizontal
Human Rights Commission of Pakistan
Human Rights First
Human Rights House Foundation (HRHF)
IFEX
IFEX-ALC
Iniciativa Mesoamericana de Mujeres Defensoras de Derechos Humanos (IM-Defensoras)
INSM Network (Iraq)
Institute for Policy Research and Advocacy (ELSAM), Indonesia
Instituto para la Sociedad de la Información y 4ta Revolución Industrial (ISICRI) de Perú
International Corporate Accountability Roundtable
International Legal Initiative
International Service for Human Rights
Internet Freedom Foundation, India
Internet Protection Society (Russia)
IPANDETEC Centroamérica
Jordan Open Source Association (JOSA)
Justice for Iran
Kijiji Yeetu, Kenya
Liga voor de Rechten van de Mens (LvRM), The Netherlands
Ligue des droits humains, Belgium
Masaar -Technology and Law Community
Media Foundation for West Africa (MFWA)
MediaNama, India
Meedan
Nothing2Hide
ONG Acción Constitucional
OpenArchive
Paradigm Initiative (PIN)
PDX Privacy
PEN America
PEN International
Pen Iraq
Privacy International (PI)
Protection International (PI)
Punjab Women Collective
Ranking Digital Rights (RDR)
Red de Desarrollo Sostenible Honduras
Red en Defensa de los Derechos Digitales (R3D)
Reporters Sans Frontières / Reporters Without Borders (RSF)
Rethink Aadhaar
Robert F. Kennedy Human Rights
Roskomsvoboda (Russia)
S.T.O.P. – The Surveillance Technology Oversight Project
Security First
Seguridad en Democracia (SEDEM)
Sin Olvido
Sin Olvido Verde
SMEX
Southeast Asia Freedom of Expression Network (SAFENet)
Statewatch
Sursiendo, Comunicación y Cultura Digital
TEDIC NGO
Tejiendo Redes Infancia en América Latina y el Caribe
Terra-1530
The Bachchao Project (TBP)
The Humanism Project
The London Story, The Netherlands
Ubunteam
Universidad de Paz
Ura Design
Urgent Action Fund for Women’s Human Rights (UAF)
Wikimedia France
Women’s International League for Peace and Freedom (WILPF)
World Organisation Against Torture (OMCT)
Xnet
Nezavisni stručnjaci
Alex Orué, LGBTQ+ & digital activist, Mexico
Alex Raufoglu, Washington D.C, USA
Alexandra Argüelles (Mozilla Fellow)
Arzu Geybulla (Azerbaijan Internet Watch)
Chip Pitts, Independent Expert
David Kaye, Clinical Professor of Law, UC Irvine School of Law, and former United Nations Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression
Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
Dr. Courtney Radsch
Dr. Koldo Casla, Lecturer, University of Essex School of Law and Human Rights Centre
Dr. Tara Van Ho, Lecturer, University of Essex School of Law and Human Rights Centre
Elies Campo, Telegram Messenger
Elio Qoshi (Ura Design)
Giorgio Maone (NoScript)
Hannah R. Garry, Clinical Professor of Law, Director, USC International Human Rights Clinic
Jennifer Green, Clinical Professor of Law, University of Minnesota Law School
John Scott-Railton, Senior Researcher, the Citizen Lab at the University of Toronto’s Munk School of Global Affairs and Public Policy
Kenneth Harrow, Rwanda country specialist, Amnesty International USA
Kiran Jonnalagadda, Hasgeek
Kushal Das, Public Interest Technologist, Freedom of the Press Foundation, Director at Python Software Foundation
Marietje Schaake, President, CyberPeace Institute
Nikhil Pahwa, MediaNama
Rebecca MacKinnon, co-founder, Global Voices
Ritumbra Manuvie, University of Groningen
Ron Deibert, Professor of Political Science and Director of the Citizen Lab at the University
of Toronto’s Munk School of Global Affairs and Public Policy
Susan Farrell (OTF AC) Tarcizio Silva (Mozilla Fellow)
3,201 total views, 4 views today